Springboot集成Shiro和Redis实现session共享

已于 2022-07-03 22:23:51 修改
阅读量655 收藏 1
点赞数
分类专栏: springboot 文章标签: redis spring boot java
于 2022-07-03 21:52:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llwhlee/article/details/125589858
版权
  1. 首先pom引入shiro,redis包
<parent>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-parent</artifactId>
   <version>2.1.3.RELEASE</version>
   <relativePath/> <!-- lookup parent from repository -->
</parent>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
    <version>2.1.3.RELEASE</version>
</dependency>
  1. 继承AbstractSessionDAO类,实现Redis存储session
@Component
public class RedisSessionDao extends AbstractSessionDAO {

	private Logger logger = LoggerFactory.getLogger(RedisSessionDao.class);
	private long expireTime = 1200000;

	@Autowired
	private RedisTemplate redisTemplate;

	public RedisSessionDao() {
		super();
	}


	public RedisSessionDao(long expireTime, RedisTemplate redisTemplate) {
		super();
		this.expireTime = expireTime;
		this.redisTemplate = redisTemplate;
	}

	@Override 
	public void update(Session session) throws UnknownSessionException {
		if (session == null || session.getId() == null) {
			return;
		}
		session.setTimeout(expireTime);
		redisTemplate.opsForValue().set(session.getId(), session, expireTime,
				TimeUnit.MILLISECONDS);
	}

	@Override 
	public void delete(Session session) {
		if (null != session) {
			redisTemplate.opsForValue().getOperations().delete(session.getId());
		}
	}

	@Override // 获取活跃的session,可以用来统计在线人数,如果要实现这个功能,可以在将session加入redis时指定一个session前缀,统计的时候则使用keys("session-prefix*")的方式来模糊查找redis中所有的session集合
	public Collection<Session> getActiveSessions() {
		return redisTemplate.keys("*");
	}

	@Override // 加入session
	protected Serializable doCreate(Session session) {
		Serializable sessionId = this.generateSessionId(session);
		this.assignSessionId(session, sessionId);
		redisTemplate.opsForValue().set(session.getId(), session, expireTime,
				TimeUnit.MILLISECONDS);
		return sessionId;
	}

	@Override // 读取session
	protected Session doReadSession(Serializable sessionId) {
		if (sessionId == null) {
			logger.info("重新读取session中的sessionId----" + sessionId);
			return null;
		}
		return (Session) redisTemplate.opsForValue().get(sessionId);
	}

	public long getExpireTime() {
		return expireTime;
	}

	public void setExpireTime(long expireTime) {
		this.expireTime = expireTime;
	}

	public RedisTemplate getRedisTemplate() {
		return redisTemplate;
	}

	public void setRedisTemplate(RedisTemplate redisTemplate) {
		this.redisTemplate = redisTemplate;
	}
}

3.Shiro配置类

@Configuration
@ComponentScan({"com.****.www.*"})
public class ShiroConfiguration {

	@Autowired
	private RedisSessionDao redisSessionDao;
	@Autowired
	private MyShiroRealm myShiroRealm;
	@Autowired
	private ShiroSessionListener shiroSessionListener;
	@Bean
	public ShiroFilterFactoryBean shirFilter() {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager());
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
		filterChainDefinitionMap.put("/logined/**", "authc");
		filterChainDefinitionMap.put("/actuator/**", "authc");
		shiroFilterFactoryBean.setLoginUrl("/");
		shiroFilterFactoryBean.setUnauthorizedUrl("/");
		shiroFilterFactoryBean
				.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;
	}

	/**
	 * @return
	 */
	@Bean
	public HashedCredentialsMatcher hashedCredentialsMatcher() {
		HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
		hashedCredentialsMatcher.setHashAlgorithmName("md5");
		hashedCredentialsMatcher.setHashIterations(1);
		return hashedCredentialsMatcher;
	}

	@Bean
	public SecurityManager securityManager() {
		myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setRealm(myShiroRealm);
		securityManager.setSessionManager(defaultWebSessionManager());
		return securityManager;
	}

	@Bean
	public DefaultWebSessionManager defaultWebSessionManager() {
		MyWebSessionManager manager = new MyWebSessionManager();
		// manager.setCacheManager(cacheManager);
		Collection<SessionListener>  sessionListeners=new ArrayList<SessionListener>();
		sessionListeners.add(shiroSessionListener);
		manager.setSessionListeners(sessionListeners);
		redisSessionDao.setExpireTime(2400000);
		manager.setSessionDAO(redisSessionDao);
		manager.setSessionValidationInterval(10000);
		manager.setDeleteInvalidSessions(true);
		manager.setGlobalSessionTimeout(redisSessionDao.getExpireTime());
		manager.setSessionValidationSchedulerEnabled(true);
		Cookie cookie = manager.getSessionIdCookie();
		cookie.setName("mycookiename");
		return manager;
	}
	/**
	 * 
	 * 
	 * @param securityManager
	 * @return
	 */
	@Bean
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
			SecurityManager securityManager) {
		AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
		authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
		return authorizationAttributeSourceAdvisor;
	}

	@Bean
	public ShiroDialect shiroDialect() {
		return new ShiroDialect();
	}

	class MyWebSessionManager extends DefaultWebSessionManager{
		public void validateSessions() {
			Collection<Session> activeSessions = getActiveSessions();
			if (activeSessions != null && !activeSessions.isEmpty()) {
				for (Session s : activeSessions) {
					try {
						SessionKey key = new DefaultSessionKey(s.getId());
						validate(s, key);
					} catch (InvalidSessionException e) {
						e.printStackTrace();
					}
				}
			}
		}
	}
}
  1. 实现SessionListener接口
@Log4j2
@Component
public class ShiroSessionListener implements SessionListener{

	private final AtomicInteger allSession=new AtomicInteger(1);

	@Override
	public void onStart(Session session) {
		allSession.incrementAndGet();
	}

	@Override
	public void onStop(Session session) {
		allSession.decrementAndGet();
	}

	@Override
	public void onExpiration(Session session) {
		allSession.decrementAndGet();
	}

	public int getAllSession(){
		return allSession.intValue();
	}
}

 5. redis配置文件
spring:
	redis:
	    lettuce:
	      pool:
	        max-active: 200
	        min-idle: 5
	        max-idle: 5
	        max-wait: 5000
	        maxWaitMillis: 5000
	    redis-a:
	      database: 1
	      hostname: ip地址
	      port: 6379
	      timeout: 5000
  1. redis配置类
@Configuration
public class StandaloneRedisConfig {

	@Bean
	@ConfigurationProperties(prefix = "spring.redis.lettuce.pool")
	@Scope(value = "prototype")
	public GenericObjectPoolConfig redisPool() {
		return new GenericObjectPoolConfig();
	}

	@Bean
	@ConfigurationProperties(prefix = "spring.redis.redis-a")
	public RedisStandaloneConfiguration redisConfigA() {
		return new RedisStandaloneConfiguration();
	}

	@Bean
	@Primary
	public LettuceConnectionFactory factoryA(GenericObjectPoolConfig config,
			RedisStandaloneConfiguration redisConfigA) {
		LettuceClientConfiguration clientConfiguration = LettucePoolingClientConfiguration
				.builder().poolConfig(config)
				.commandTimeout(Duration.ofMillis(config.getMaxWaitMillis()))
				.build();
		return new LettuceConnectionFactory(redisConfigA, clientConfiguration);
	}

	@Bean
	public StringRedisTemplate redisTemplateA(
			LettuceConnectionFactory factoryA) {
		StringRedisTemplate template = getRedisTemplate();
		template.setConnectionFactory(factoryA);
		return template;
	}

	private StringRedisTemplate getRedisTemplate() {
		StringRedisTemplate template = new StringRedisTemplate();
		Jackson2JsonRedisSerializer<Object> jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer<Object>(
			Object.class);
		ObjectMapper objectMapper = new ObjectMapper();
		objectMapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
		objectMapper.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
		objectMapper.setSerializationInclusion(JsonInclude.Include.NON_EMPTY);
		jackson2JsonRedisSerializer.setObjectMapper(objectMapper);
		template.setValueSerializer(jackson2JsonRedisSerializer);
		template.setValueSerializer(jackson2JsonRedisSerializer);
		return template;
	}
}
西口马农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot +shiro+redis实现session共享(方案二)1
08-08
springboot +shiro+redis实现session共享(方案二)1
基于shiro+redis缓存的session共享方案
zb_3Dmax的博客
08-28 801
DelegatingFilterProxy,该类其实并不能说是一个过滤器,它的原型是FilterToBeanProxy,即将Filter作为spring的bean,由spring来管理。由 redis负责 session 数据的存储和授权信息cache共享,而我们自己实现session manager 将负责 session 生命周期的管理。访问地址的过滤规则,从上至下的优先级,如果有匹配的规则,就会返回,不会再进行匹配。//权限验证-授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用。...
Shiro使用redis缓存session
最新发布
weixin_40330215的博客
07-18 18
shiro版本登录后复制 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7....
springboot+shiro+redis实现session共享和cache共享
ldcaws的专栏
06-26 2724
在分布式应用中,若是使用了负载均衡,用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作时,请求被转发到了B服务器,用户并没有在B进行登录,此时用户又来到了登录页面,这是难以理解和接受的,这就引出了session共享。对于shiro安全框架如何实现session共享shiro共享分为两方面,一个是session共享,一个是cache共享。下面聊聊在springboot工程中整合shiro框架,并通过redis实现session共享和cache共享
Shiro集成redis实现session共享
qq_46826837的博客
10-15 978
Shiro集成redis实现session共享
第十三节 Shiro集成Redis实现分布式集群Session共享
大宇的博客,欢迎访问
04-15 8016
一、使用Redis共享Session原理 所有服务器的session信息都存储到了同一个Redis集群中,即所有的服务都将 Session 的信息存储到 Redis 集群中,无论是对 Session 的注销、更新都会同步到集群中,达到了 Session 共享的目的。 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的...
springboot+shiro+redis整合
03-12
通过以上步骤,我们成功地将SpringBootShiroRedis整合在一起,实现了基于Shiro的安全控制和RedisSession共享。这种架构方案适用于大型分布式系统,能够提供稳定、高效且安全的用户体验。在实际应用中,还可以...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot+Shiro+Redis实现RBAC用户权限管理
07-22
**org.creazycake插件** 是一个将Redis集成Shiro中的工具,它简化了ShiroRedis之间的交互,使我们可以利用Redis的高速缓存能力来存储Shirosession和权限信息。 在Springboot项目中,首先我们需要引入Spring ...
实战,通过复写shiroSessionDAO实现session保存到redis集群中
Java笔记虾
04-21 1594
作者:zifangskyhttps://www.zifangsky.cn/889.html如题所示,在分布式系统架构中需要解决的一个很重要的问题就是——如何保证各个应用节点之间的Sess...
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
weixin_44745624的博客
08-01 226
作者:Sans_ juejin.im/post/5d087d605188256de9779e64 一.说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 二.项目环境 MyBatis-Plus版本: 3.1.0 SpringBoot版本:2.1.5 JDK版本:1.8 Shiro版本:1.4 Shiro-redis插件版本:3.1.0 数据表(SQL文件在
shirosession共享问题与完成前后端权限的校验
weixin_64353239的博客
07-11 863
12。
SpringBoot整合Redis实现Shiro分布式Session共享
热门推荐
王绍桦
06-17 1万+
前言: 我们知道shiro有一套自身的session管理机制,默认的session是存储在运行jvm内存中的,在单应用服务器中可共享session,但系统若为分布式架构,则不同应用服务器之间无法共享session,要实现不同应用服务器之间共享session,则需要重写SessionManager中的SessionDao,把session存储在缓存中,这里我们采用redis来存储,引用shiro-...
SpringBoot整合shiro实现登录认证,配置redis实现session共享
菜狗小仪的博客
11-03 1365
Shiro 是 Apache 旗下的一个开源安全认证框架,是安全认证方面的一个 Java 类库,实现用户身份认证,权限授权,加密,会话管理(Session)等功能。下面,是 Shiro 中的一些核心概念。/*** @Description: 自定义密码校验,默认会调用shiro默认的// 调用当前类重写的equals方法来对比两个password是否一致,返回对比结果 return super . equals(tokenPwd , infoPwd);} }/**
使用Shiro+Redis实现Session共享
菩提小猿的博客
06-20 3655
章节目录1. 为什么要实现Session共享?1.1 负载均衡1.2 负载均衡中的Session问题1.3 案例演示2. Shiro架构3. Shiro集成Redis 1. 为什么要实现Session共享? 说到这个问题,我们先来了解一下负载均衡的概念吧 1.1 负载均衡 当一个项目的访问量很大时,一个Tomcat吃不消,这时候就准备多个Tomcat,由Nginx按照权重来对请求进行分配,从而缓解单独一个Tomcat受到的压力。 如果想进一步了解的话,可以访问网站:Nginx 负载均衡 1.2 负载均衡中的
SpringBoot+Shiro+Redis共享Session入门小栗子
Java团长的博客
10-17 225
来源:www.cnblogs.com/LUA123/p/9337963.html在单机版的Springboot+Shiro的基础上,这次实现共享Session。这里没有自...
org.crazycake.shiro.RedisSessionDAO : serialize session error. session id=
yuguang的博客
01-21 2891
1、报错内容 2021-01-21 15:48:49.448 ERROR 14640 --- [nio-8999-exec-2] org.crazycake.shiro.RedisSessionDAO : serialize session error. session id=b679129369eb48ce88cba6200112351c 2、排查报错查看原因 2.1查找org.crazycake.shiro.RedisSessionDAO // // Source..
shiro整合redis实现session共享
qq_36816062的博客
12-04 1663
shiro整合redis实现session共享        通过nginx实现负载均衡后,同一客户端的请求会被分配到不同的服务器,减少了单机模式下服务器的压力,但同时也带来了问题,用户第一次访问服务器后,session保存在了一台服务器,之后再次请求,若nginx将请求分配到其他服务器,其他服务器根据cookie中的sessionId找不到对应的session,用户就需要重新登录。     &nb
SpringBoot+Shiro+Redis:分布式集群下session共享实现策略
SpringBoot项目中,通过整合Shiro进行权限管理和Redis作为会话存储,可以实现跨服务器的分布式应用中的session共享。本文主要探讨的是方案二,着重介绍如何配置和使用这三个技术组件来确保登录状态的一致性。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值